TrusGuard 10000 DataSheet xlsx by niusheng11

VIEWS: 22 PAGES: 6

									TrusGuard 10000 Datasheet
Feature List
  Brand
  Type                        Features
  Physical
                              Main Processor
                              Main Memory
                              Compact Flash
                              Type
                              Demension(WxHxD mm)

                              Power (External Power Supply)

                              Redundant Power
                              Operationg Temperature
                              Storage Temperature
                              CC 인증
  Interfaces
                              Console Interface
                              10/100/1000 RJ-45
                              10/100/1000 Ethernet Ports(Copper)
                              Gigabit Ethernet Ports (Fiber - SFP)
                              10G Ethernet Ports



                              Bypass Ports
  System Perfomance
      Session
                              Max Concurrent Sessions
      Performance
                              Firewall Throughput
  System Policies
      기능별 정책 수
                              Firewall Policies
                              NAT Policies
                              Proxy Policies
                              White List Policies
                              SSL VPN Policies
      정책적용대상(Object)
                              주소
                              주소 그룹
                              서비스
                              서비스 그룹
                              QoS
                              사용자
                              사용자 그룹
                              Schedules
                              Proxy
                              Proxy Group
                              NAC 적용 주소
                              NAC 예외 주소
      라우팅 정책 수
                              Default Routing
                              Destination Routing
                              Source Routing
  Network Features
      운영체제                    ANOS (자체개발 전용 OS)


      운영 모드
                              Route mode
                              Transparent(Bridge) Mode
      Interface
                              Static, xDSL Interface
                              Secondary, 802.1Q VLAN
                              802.3ad Port Aggregation
                              Multi-line 지원 (Load-balancing/ Fail-over)
      Routing
                              Static Routing
                              Source Routing
                              Dynamic Routing(RIP v1/v2, OSPF)
                              Multicast Routing(PIM-SM)
      Availability
                              Full-Mesh Network Configuration (without L2)
                              High-Availability (Active-Active, Active-Standby without L4)
                              Bypass function(Transparent mode)
      QoS
                              방화벽 정책별/ IP별/ Port별 QoS 정책적용
                              Policy based/ Schedule based QoS
      그외
                              DHCP Server
                              DHCP Relay (in Bridge Mode)
                              DNS/ Split DNS
                              SNMP (v1/v2)
                              NTP
                              SIMS 연동
                              VoIP (H.323, SIP) NAT 기능


  IPv6 기능
      Dual Stack 지원
                              IPv4 & IPv6 동시 Processing
      IPv6 Networking
                              Dual Stack 지원
                              IPv6 NAT
                              IPv6 Static IP 지원
                              IPv6 DHCP Server 지원
                              IPv6 Bridge 지원
                              IPv6 Static Routing
                              IPv6 Dynamic Routing
                              IPv6 RA 지원
                              IPv6 Tunnelling
                              IPv6 Translation
                              IPv6 LogServer
      IPv6 Packet Filtering
                              Stateful Inspection




                                                                                             FG60 - Data Sheet   1
Firewall
      특징
                                   Stateful Packet Inspection
                                   룰 수에 관계없는 독립적 성능
                                   세션 수에 관계없는 독립적 성능
      Filtering
                                   Black/White List
                                   Policy Based QoS(Traffic Shaping)
                                   Schedule Based Policy(일회, 매일, 매주, 매월, 매년, 기간)
      NAT
                                   Static/ Dynamic NAT, Excluded NAT, NAT Traversal,
                                   Load-Sharing NAT, Twice NAT


      시스템 격리
                                   악성코드 감염 PC/시스템 격리


      User Authentication
                                   Internal Database
                                   External Database(RADIUS 연동 등)
                                   Password, OTP(One-Time Password)


      기타
                                   방화벽 정책 Exporting (Excel 형식)
IPS
      특징
                                   자체 Signature 제작 능력 및 조직 보유
                                   전문 대응 조직에서 각종 위협에 대한 24시간 모니터링 및
                                   분석 기능 제공
                                   Emergency 대응체제 보유
                                   3단계 악성 코드 탐지 기법 제공
                                                 Zero-Day Attack Prevention (취약점 예측차단)
                                                     Outbreak Prevention (공격 초기 확산방지)
                                                    Known Attack Prevention (알려진 공격차단)
                                   MicroSoft 보안패치공지 이전 취약점 정보공유
                                   Signature 정기 업데이트
                                   Signature 업데이트 History 관리
                                   AST/ CDN을 통한 안정적인 업데이트 서비스 제공
                                   Signature 도움말 제공

      Signature Based Prevention
                                   Attack Signatures
                                   Worm
                                   IRC Bot (Bot/ BotNet)
                                   Netbios 공격
                                   RPC 공격
                                   DownerLoader Prevention
                                    - Spyware, Adware, Trojan, Dropper, Phishing 공격 방어
                                   Web Attack Prevention (OWASP 10대 취약점 기반)
                                    - SQL/PHP Injection, XSS (Cross-Sites Scripting)
                                    - IIS/ CGI/ MISC/ PHP 관련 취약점 공격
                                   Application Vulnerability Attack Prevention
                                    - OS 취약점 공격/ Internet Explorer 취약점 공격 등
                                    - ARP Spoofing 공격방어
                                    - Shell code
                                    - Script
                                    - Web Monitoring
                                   TCP Reassembly, IP Defragmentation
                                   EMail Attack Prevention (Mass Mailer, SMTP/POP3 공격 등)
                                   DNS Attack Prevention
                                   Exploit Prevention (SSH, WINS, ISAKMP 등)
                                   Backdoor Prevention
                                   VBS (Outbreak Prevention)
                                   취약점 악용 Attacks 예측차단


      Behavior Based Prevention
                                   Anomaly Based Prevention
                                   DoS, Scan Prevention (TRINOO, JOLT, WINNUKE 등)
                                   User defined signature


      User Defiend Rules
                                   사용자 정의 Signature 기반 차단
                                   IP/ Port/ 출발지/ 목적지 기반 Rule 적용예외 설정


      DDoS Protection
                                   TCP Flooding 공격
                                    - SYN Flooding (Spoofing), ACK Flooding (Spoofing)
                                    - NULL Flooding (Spoofing), SYN-ACK Flooding
                                    - IP Random Fragment Flag, RST Flooding
                                   UDP Flooding 공격
                                    - UDP Flooding (Spoofing)
                                   ICMP Flooding 공격
                                    - ICMP Echo Flooding (Spoofing)
                                    - ICMP Echo Reply Flooding (Spoofing)
                                   Application 취약점 공격
                                    - Botnet Attack
                                    - CC (Cache-Control) Atack
                                   기타공격
                                    - Confuse TCP/UDP/ICMP Flooding 공격방어
      P2P/ Instant Messaging 차단
      대응 행동
                                   Allow, Block, Log
                                   Quarantine, Session Drop
                                   Limit Bandwidth(Auto Throttling)
      NAC
                                   APC 미설치 PC 인터넷 접속 차단
                                   악성코드 감염 PC 격리 & 치료유도
      UPdate
                                   Update
VPN
      SSL VPN
                                   Gateway to Client
                                   User level Access Control
                                   IPsec Client level Service
                                   Client PC 사전 보안 점검 기능
                                   (PC 방화벽, 키보드 스트로크 차단 자동설치 & 삭제)
                                   Clilent PC 사후 보안 기능
                                   (HTTP 접속에 대한 Cookie, Cache 자동 삭제)
                                   Dead Peer Detection
                                   내부 DNS, WINS 연동
                                   SSL VPN Active-Stand By HA 지원
                                   SSL 가속기 지원
                                   Client 지원 OS
      IPsec VPN
                                   VPN Network 구성
                                   Gateway-to-Gateway/ Gateway-to-Client
                                   Bridge over IPSec
                                   IKE, IKEv2, Manual Key
                                   암호화 알고리즘 (3DES, AES(128,192,256), SEED, ARIA)
                                   해쉬 알고리즘 (SHA1, SHA2, HAS160)
                                   Gateway to Client
                                   Dead Peer Detection
                                   다른 IPSec Traffic Bypass
                                   PFS (Perfect Forward Secrecy)




                                                                                           FG60 - Data Sheet   2
                                 NAT Traversal
                                 Split Tunnel
                                 Prevent Replay Attack
                                 센터(본사) VPN 이중화 구성
                                 지점 인터넷 멀티회선 구성
                                 PKI 연동 (X.509 표준 Standard 연동)
                                 암호화 가속기 지원
                                 VPN Traffic QoS
                                 Firewall / IPS 연동
                                 전체 VPN 네트워크/ 참여장비 강력한 모니터링 환경 지원
Anti-Virus / Anti-Spam / Content Filtering
    Anti-Virus
                                 자체 Signature 제작 능력 및 조직 보유
                                 전문 대응 조직에서 각종 위협에 대한 24시간 모니터링 및
                                 분석 기능 제공
                                 Emergency 대응체제 보유
                                 Signature 정기 업데이트
                                 CDN을 통한 안정적인 업데이트 서비스 제공
                                 Scans HTTP, SMTP, POP3, FTP
                                 e-mail Virus 사전 방역 (Outbreak Prevention)
                                 AV   Engine
                                 검사가능 최대 첨부파일크기
                                 압축파일 검사
                                 파일 확장자
    Anti-Spam
                                 Scans SMTP, POP3
                                 RBL(Real-Time Black List)
                                 Global 전문 Spam     Engine 사용
                                 Keyword(제목, 본문), 정규식/ WildCard 지원
                                 검사가능 최대 메일크기

                                 허용메일 List 지원

                                 Spam 메일 Quarantine
    유해사이트 Filtering
                                 URL Filtering(HTTP)
                                 정보통신윤리위원회 DB, PICS (HTTP)
                                 사용자 정의 URL Filtering, WidlCard 지원
                                 출발지/ 목적지 별 웹사이트 필터링 예외정책

    기타 Proxy 기능                  지원 Proxy

                                 Proxy & IPS 연동 (IPS, AV, AS 단계별 Scanning)

                                 Java Applet, Active X 등 차단

                                 명령어 차단(FTP, SMTP)
                                 Mail Relay 차단(SMTP)
                                 내부 시스템 사설 IP 주소 외부공개 차단
    UPdate
                                 Update
Management
                                 사용자 중심의 편리한 GUI
                                 HTTPS(WebUI), SSH 기반 설정
                                 Multi-language
                                 Multiple Administrators and Levels
Logging / Monitoring
    Internal Logging Capactity   System 실시간 Monitoring
                                 Network 실시간 Monitoring
                                 Host 별 네트워크 트래픽
                                 IPS 실시간 모니터링

                                 Virus 실시간 모니터링


                                 스팸메일 실시간 모니터링


                                 웹사이트 필터 실시간 모니터링

                                 상세 이벤트 로그 보기
                                 상세 보안정책 적용로그 보기
                                 주요 서비스별 사용현황
                                 Log 수집/저장 Level or condition
                                 이벤트 알림
    외장형 Log Server
                                 네트워크 및 공격 유형에 대한 실시간 모니터링
                                 네트워크 및 공격 유형에 대한 실시간 로그 분석
                                 Drill-Down 형태의 편리한 분석
                                 유해 트래픽의 정량적 분석 및 상관 관계 분석
                                 빠른 보고서 출력 기능
                                 다양한 보고서
                                 일간, 주간, 월간 보고서
                                 지원 DB
    외장형 Manager
                                 관리장비 등록/삭제
                                 그룹생성/ 삭제
                                 통합정책설정 Profiling
                                 개별/ 다수장비 정책설정
                                 IPSec VPN 일괄정책 설정
                                 관리장비 모니터링
                                 지원 DB




                                                                             FG60 - Data Sheet   3
        AhnLab TrusGurad 10000
           Network Appliance

Intel Xeon Quad Core (Nehalem) 2.53Ghz * 2ea
                     8G
                     2G
             19" Rack Mount, 2U
              431.8 x 88 x 580
                  Redundant
       500W, 5V/30A, 12V/32A, 3.3V/24A
                     Yes
                 5 to 35 ℃
                  0 to 70℃
                    EAL4


              1 (RJ-45, RS-232)
                      2
                      8
                      8
                 2 (기본형)
  * 10G Ports는 4 Ports 까지 확장가능하며,
 확장 시, 10/100/1000 * 8 (Copper)를 대체함
              지원 (Optional)



                  5,000,000


                     20G



                    65536
                     512
                    2048
                    2048
                    1000


                    2048
                     512
                    1500
                     128
                     256
                    4096
                     128
                     128
                    1024
                     128
                    2048
                    2048


                      4
                     256
                     128


                     ○



                     ○
                     ○


                     ○
                     ○
                     ○
                     ○


                     ○
                     ○
                     ○
                     ○


                     ○
                     ○
                  optional


                     ○
                     ○


                     ○
                     ○
                     ○
                     ○
                     ○
                     ○
                     ○


 이하 IPv6 관련 기능 (2010. 4 통합지원예정)


                     ○


   ○ (Static, Bridge, aggregation, VLAN)
○ (Source NAT, Destination NAT, excluded NAT)
                     ○
                     ○
                     ○
                     ○
              ○ (RIPng OSPF6)
                     ○
              ○ (6to4/ ISATAP)
                 ○ (NAT-TP)
                     ○


                     ○




                                                FG60 - Data Sheet   4
                ○
                ○
                ○
                ○


                ○
                ○
                ○


                ○




     ○ (IPS 탐지로그 발생 시)



                ○
                ○
                ○



                ○



            yse (ASEC)

                ○

                ○
                ○
                ○
                ○
                ○
○ (MAPP partnership with MicroSoft)
           ○ (2회/1일)
                ○
                ○
                ○



           5,000~6,000개
                ○
                ○
                ○
                ○


                ○


                ○
                ○


                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○



                ○
                ○
                ○



                ○
                ○




                ○
                ○
                ○


                ○


                ○
                ○


                ○
                ○


                ○
                ○


                ○
                ○
                ○


                ○
                ○


    주기적 자동, 수동 업데이트



                ○
                ○
                ○

                ○

                ○
                ○
                ○
                ○
           ○ (Optional)
  Window 2000/ XP/ Vista/ Window7


      Hub & Spoke/ Star/ Mesh
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○
                ○




                                      FG60 - Data Sheet   5
                       ○
                       ○
                       ○
               ○ (A-A, A-S 지원)
 ○ (Load-balancing/ Fail-over 지원, 3회선 이상)
                       ○
                 ○ (Optional)
                       ○
                       ○
                 ○ (ATM 연동)



                   ○ (ASEC)

                       ○

                       ○
                ○ (2~3회/ 1일)
                       ○
                       ○
                       ○
               V3 엔진 (자체보유)
                      10M
          ○ (최대 5회 압축까지 검사)
                       ○


                       ○
                       ○
             ○ (Commtouch Engine)
                       ○
                      10M
                ○
     (보내는 사람 IP주소/ E-mail주소 기반)
         ○ (외부 메일 박스 전달 기능)


                       ○
                       ○
                       ○
                       ○
    ○ (HTTP, POP3, SMTP, FTP, SQL-Net, DNS,
               UDP, General TCP)


                       ○
   (Active X, Applet, Java Script, VB Script,
       Textrrea tag 차단, 기타 tag 차단)
                       ○
                       ○
          ○ (DNS Proxy 응답검사기능)


           주기적 자동, 수동 업데이트


                       ○
                       ○
            Korean, English, Chinese
                       ○


                       ○
        ○ (트래픽량, 패킷수, 커넥션수)
               ○
               ○
  (위헙도별 공격통계, 공격탐지 로그, Top 10 공격)
               ○
(서비스별 바이러스 통계, 탐지로그, Top 10 바이러스)
               ○
 (스팸필터별 통계, 스팸탐지로그, Top 10 스팸메일)
               ○
(웹사이트 필터 통계, 탐지로그, Top 10 웹사이트 차단)
                    ○
                    ○
     △ (Protocol별, 서비스별 사용량 통계)
   △ (방화벽 정책별 로그, IPS 위험도별 로그)
           ○ (관리자 이메일 설정)

                       ○
                       ○
                       ○
                       ○
                       ○
                   50여 가지
                       ○
              MS-SQL, DB2-Express


                       ○
                       ○
                       ○
                     ○
                     ○
  ○ (Status, 장애현황, Traffic, 시스템 현황 등)
                DB2-Express




                                                FG60 - Data Sheet   6

								
To top